[외신] MS, 맬웨어 퇴치위해 윈도우7 기능 바꾼다!

마이크로소프트(이하 MS)가 최근 USB 드라이브의 ‘자동실행(AutoRun)’을 방지하기 위해 오토플레이(AutoPlay) 기능을 변경한다고 발표했다. 이는 최근 악명을 떨치고 있는 컨피커(Conficker) 웜 등 맬웨어들이 USB 오토런 기능을 이용해 전파되는 것을 억제하기 위한 것이라고 MS는 설명했다.

MS 관계자는 이는 컨피커 웜을 포함해 USB 오토런 기능을 이용해 전파되는 맬웨어가 증가하고 있는 것에 관한 대응책이라고 말했다.

MS는 자사 보안대응 블로그를 통해 “이 같이 변경하게 된 이유는 지난 2009년 초부터 악성 소프트웨어가 USB 장치와 같은 이동성 장치를 통해 번식하기 위해 현재의 오토런 디폴트 설정을 이용하는 경우가 증가하고 있음을 확인했기 때문이다”라며 “우리는 이동성 장치와 관련된 편리함과 보안 사이의 균형을 맞추기로 결정했다”고 설명했다.

아울러 “오토런 기능을 이용한 악성 소프트웨어 중 가장 널리 알려진 것이 바로 컨피커다. 그러나 컨피커뿐만 아니라 다른 악성 소프트웨어도 이 기능을 이용하고 있다”고 MS는 덧붙였다.

이에 따라 윈도우는 앞으로 CD, DVD 같은 이동성 옵티컬 매체를 제외하고는 더 이상 오토플레이 대화상자에 오토런 태스크를 나타내지 않게 된다. 이 같은 변경 사항은 윈도우7의 RC(Release Candidate)에 구축될 예정이지만, MS 관계자의 말에 따르면 조만간 윈도우 비스타와 윈도우 XP를 위해서도 이와 관련된 업데이트를 배포할 예정이다.

MS의 이번 발표에 대해 외신들은 “MS가 맬웨어 전파를 억제하기 위해 자사 윈도우7에 작지만 중요한 변화를 추구하고 있다”고 전했다.

한편, MS는 이번 오토플레이 기능 변경 발표 전에 이미 윈도우7의 보안 강화 기능에 관해 발표한 바 있다. 윈도우 생체인식 프레임워크(Windows Biometric Framework)와 윈도우 비스타에서 먼저 선보인 바 있는 비트로커(BitLocker) 전체 암호화 솔루션의 개선, 사용자 계정 관리(UAC : User Account Control) 개선 등이 그것이다.

[김동빈 기자(foregin@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)